🔥 この日の重要情報
2026-05-05 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Apache HTTP ServerおよびApache MINAにおいて、リモートコード実行(RCE)につながる深刻な脆弱性が複数発見されました

脆弱性🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇨🇳 China
🖥️ 製品Apache
🔢 CVECVE-2026-23918CVE-2026-28780CVE-2026-29168+2件
📅 2026-05-05📰 securityweek
📌 一言でいうと
Apache HTTP ServerおよびApache MINAにおいて、リモートコード実行(RCE)につながる深刻な脆弱性が複数発見されました。特にHTTP/2プロトコルの処理におけるダブルフリー(CVE-2026-23918)や、AJPメッセージのヒープバッファオーバーフロー(CVE-2026-28780)が危険視されています。その他、DoS攻撃や情報漏洩、認証バイパスなどの脆弱性も含まれています。Apacheはこれらの修正を含むバージョン2.4.67をリリースしました。
🏢影響範囲
Apache HTTP ServerおよびApache MINAを利用している全世界のウェブサーバー管理者および組織
該当時の対応
速やかにApache HTTP Serverをバージョン2.4.67以降にアップデートすることを推奨します。また、利用しているApache MINAのバージョンを確認し、最新のセキュリティパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Apache HTTP Server および MINA の脆弱性 (CVE-2026-23918 他) 対応について

お疲れさまです。Apache製品の脆弱性に関する情報共有です。

■ 概要
Apache HTTP ServerおよびMINAにおいて、リモートコード実行(RCE)が可能な深刻な脆弱性が複数報告されました。特にHTTP/2の処理やAJPメッセージの処理に起因するメモリ破損の脆弱性が含まれており、攻撃者が任意のコードを実行させるリスクがあります。

■ 影響範囲
- Apache HTTP Server (2.4.67未満のバージョン)
- Apache MINA

■ 対応手順
1. 稼働中のApache HTTP Serverのバージョンを確認してください。
2. 最新バージョンである 2.4.67 へアップデートを適用してください。
3. Apache MINAを利用している場合は、最新の修正済みバージョンへ更新してください。

■ 参考情報
- Apache HTTP Server Security Reports
- CVE-2026-23918, CVE-2026-28780 等

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Apache HTTP Server and MINA (CVE-2026-23918 et al.)

Hi team,

This is a notification regarding critical vulnerabilities discovered in Apache HTTP Server and Apache MINA.

■ Overview
Multiple vulnerabilities have been identified, including critical flaws that could allow Remote Code Execution (RCE). Specifically, CVE-2026-23918 (double-free in HTTP/2) and CVE-2026-28780 (heap buffer overflow in AJP) pose significant risks of arbitrary code execution and Denial of Service (DoS).

■ Scope
- Apache HTTP Server (versions prior to 2.4.67)
- Apache MINA

■ Mitigation Steps
1. Verify the current version of Apache HTTP Server in use.
2. Update to version 2.4.67 or later immediately.
3. Update Apache MINA to the latest patched version if applicable.

■ Reference
- Apache HTTP Server Security Reports
- CVE-2026-23918, CVE-2026-28780, etc.

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
hackernewsApache HTTP Server 2.4.66のmod_http2におけるダブルフリーの脆弱性(CVE-2026-23918)freebufApache HTTP Serverにおいて、リモートコード実行(RCE)が可能な深刻な脆弱性を含む5つの脆弱性
🔗 元の記事を読む
B
今週中

Progress Software社のMOVEit Automationにおいて、認証バイパス(CVE-2026-4670)および権限昇格(CVE-2026-5…

脆弱性🌐 英語ソース
🖥️ 製品MOVEit
🔢 CVECVE-2026-4670CVE-2026-5174
📅 2026-05-05📰 secaffairs
📌 一言でいうと
Progress Software社のMOVEit Automationにおいて、認証バイパス(CVE-2026-4670)および権限昇格(CVE-2026-5174)の深刻な脆弱性が修正されました。これらの脆弱性が悪用された場合、攻撃者はサービスバックエンドのコマンドポートインターフェースを通じて、システムへの不正アクセスや権限昇格を達成し、最終的にシステム全体を完全に制御される可能性があります。管理者は速やかに修正パッチを適用することが推奨されます。
🏢影響範囲
MOVEit Automationを利用してファイル転送を自動化している企業および組織
該当時の対応
最新の修正パッチを適用し、サービスバックエンドのコマンドポートへのアクセス制限を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MOVEit Automation CVE-2026-4670, CVE-2026-5174 対応について

お疲れさまです。MOVEit Automationの深刻な脆弱性に関する情報共有です。

■ 概要
MOVEit Automationにおいて、認証バイパス(CVE-2026-4670)および権限昇格(CVE-2026-5174)の脆弱性が報告されました。サービスバックエンドのコマンドポートインターフェースを介して悪用される可能性があり、最悪の場合、システム全体の完全な権限奪取に至る恐れがあります。

■ 影響範囲
- 対象製品: MOVEit Automation

■ 対応手順
1. ベンダー(Progress Software)が提供する最新の修正パッチを適用してください。
2. ネットワークレベルで、不要なコマンドポートへのアクセスが制限されているか確認してください。

■ 参考情報
- Progress Software 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MOVEit Automation CVE-2026-4670 and CVE-2026-5174

Dear IT/Security Team,

This is a notification regarding critical vulnerabilities identified in MOVEit Automation.

■ Overview
Two vulnerabilities have been addressed: an authentication bypass (CVE-2026-4670) and a privilege escalation flaw (CVE-2026-5174). These flaws exist in the service backend command port interfaces and could allow an attacker to gain unauthorized access or elevate privileges, potentially leading to full system compromise.

■ Scope
- Affected Product: MOVEit Automation

■ Remediation Steps
1. Apply the latest security patches provided by Progress Software immediately.
2. Verify that access to the service backend command port interfaces is strictly restricted to authorized sources.

■ Reference
- Progress Software Official Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Googleは、AndroidのワイヤレスADB(Android Debug Bridge)における認証回避の脆弱性(CVE-2026-0073)を修正しました

脆弱性🌐 英語ソース📰 4記事🌐 4 countries ⭐
🇨🇳 China · 🇮🇹 Italy · 🇰🇷 Korea · 🇺🇸 US
🔢 CVECVE-2026-0073
📅 2026-05-05📰 dailysecu
📌 一言でいうと
Googleは、AndroidのワイヤレスADB(Android Debug Bridge)における認証回避の脆弱性(CVE-2026-0073)を修正しました。この脆弱性はコード論理エラーに起因し、攻撃者がユーザーの操作なしにシェル権限でリモートコード実行(RCE)を行うことが可能です。影響を受けるバージョンはAndroid 14, 15, 16および16 QPR2であり、2026年5月1日以降のセキュリティパッチを適用することで対策されます。
🏢影響範囲
Android 14, 15, 16, 16 QPR2を利用しているすべてのユーザーおよび組織
該当時の対応
Androidデバイスのセキュリティアップデートを確認し、2026年5月1日以降のセキュリティパッチを適用してください。また、不要な場合は開発者オプションのADB(特にワイヤレスデバッグ)を無効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォン・タブレットのアップデートのお願い

お疲れさまです。情報システム担当です。
Android端末において、操作しなくても外部から不正に操作される可能性がある深刻な脆弱性が発見されました。

ご協力をお願いしたいこと:
1. 設定メニューから「システムアップデート」を確認し、最新の状態に更新してください。
2. 2026年5月1日以降のセキュリティパッチが適用されているか確認してください。

対応期限: 本日中
Subject: [Urgent] Please Update Your Android Devices

Hi everyone,

A critical security vulnerability has been identified in Android that could allow unauthorized remote access to your device without any user interaction.

Action Required:
1. Please check for system updates in your device settings and install any available updates.
2. Ensure your device is updated with the May 1, 2026, security patch or later.

Deadline: End of today
件名: 【共有】Android Wireless ADB RCE脆弱性 (CVE-2026-0073) 対応について

お疲れさまです。Androidの脆弱性に関する情報共有です。

■ 概要
Android Debug Bridge (ADB) のワイヤレス相互認証プロセスにおけるコード論理エラーにより、認証を回避してシェル権限でリモートコード実行 (RCE) が可能な脆弱性が公開されました。ユーザーの操作を必要としないため、極めて危険な状態です。

■ 影響範囲
- Android 14, 15, 16, 16 QPR2

■ 対応手順
1. 管理下にあるAndroid端末のセキュリティパッチレベルが「2026-05-01」以降であることを確認する。
2. 未適用の端末に対し、速やかにOSアップデートを強制適用する。
3. 開発者以外のユーザーがADB(特にワイヤレスデバッグ)を有効にしていないか確認し、不要な場合は無効化させる。

■ 参考情報
- Google Android Security Bulletin

対応優先度: 高
対応期限: 2026年5月10日まで
Subject: [Technical Alert] Android Wireless ADB RCE Vulnerability (CVE-2026-0073)

Dear Security Team,

This is a technical alert regarding a critical vulnerability in Android's Wireless ADB.

■ Overview
CVE-2026-0073 is a critical RCE vulnerability caused by a code logic error in the mutual authentication process of the wireless Android Debug Bridge (ADB). It allows an attacker to execute code with shell privileges without requiring any user interaction.

■ Affected Scope
- Android 14, 15, 16, and 16 QPR2

■ Mitigation Steps
1. Verify that all managed Android devices have a security patch level of May 1, 2026, or later.
2. Push mandatory OS updates to all non-compliant devices.
3. Audit and disable Wireless ADB/Developer Options on devices where it is not strictly required for business operations.

■ Reference
- Google Android Security Bulletin

Priority: High
Deadline: May 10, 2026
📰 関連する 3 件の記事
secaffairsGoogleは、AndroidのSystemコンポーネントにおける深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-0073)を…securityweekAndroidのSystemコンポーネント(adbd)に、リモートでコード実行が可能な深刻な脆弱性(CVE-2026-0073)freebufAndroidのadbd(Android Debug Bridgeデーモン)に、リモートでシェルアクセス権限を取得できる深刻なゼロクリック脆…
🔗 元の記事を読む
B
今週中

中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っていること

脆弱性🌐 英語ソース
📅 2026-05-05📰 hackernews
📌 一言でいうと
中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っていることが判明しました。このグループは、NetDraft (NosyDoor) などのカスタムバックドアを使用しており、これらのマルウェアは他の中国系APTグループ(Ink Dragon, Earth Alux等)でも共有されています。また、同様のマルウェアがロシアのIT組織に対しても展開されており、広範な地域で活動していることが示唆されています。
🏢影響範囲
南米および南東欧の政府機関、ロシアのIT組織
該当時の対応
エンドポイント検出および応答(EDR)の監視強化、不審な.NETバイナリの実行制限、および政府機関向けに特化した脅威インテリジェンスの監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APTグループ「UAT-8302」による政府機関標的攻撃について

お疲れさまです。UAT-8302による脅威情報に関する情報共有です。

■ 概要
中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っています。NetDraft (NosyDoor) と呼ばれる.NETベースのカスタムバックドアが使用されており、これは他の複数の中国系APTグループ(Ink Dragon, Earth Alux等)と共有されているツールセットです。

■ 影響範囲
- 政府機関、およびロシアのIT組織
- .NETランタイムが動作するWindows環境

■ 対応手順
1. EDR/SIEMにおいて、不審なC#/.NETベースのバイナリの実行および外部通信を監視してください。
2. 既知の中国系APTグループが使用するTTPsに基づいたハンティングを実施してください。
3. OSおよびアプリケーションのパッチ適用を最新の状態に維持し、攻撃表面を最小限に抑えてください。

■ 参考情報
- Cisco Talos / ESET / Solar (Russian cybersecurity company)

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] China-Linked APT Group UAT-8302 Targeting Government Entities

Dear Team,

This is a technical update regarding the activity of the China-nexus APT group tracked as UAT-8302.

■ Overview
UAT-8302 has been targeting government agencies in South America and southeastern Europe. The group employs a .NET-based backdoor known as NetDraft (aka NosyDoor), which is a variant of FINALDRAFT. This malware is shared across multiple China-aligned clusters, including Ink Dragon and Earth Alux.

■ Scope of Impact
- Government entities in South America and SE Europe
- Russian IT organizations
- Windows environments executing .NET applications

■ Recommended Actions
1. Enhance monitoring for suspicious .NET/C# binaries and unusual outbound network connections via EDR/SIEM.
2. Conduct threat hunting based on TTPs associated with the mentioned China-aligned threat clusters.
3. Ensure all systems are fully patched to reduce the initial attack surface.

■ Reference
- Cisco Talos, ESET, Solar

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む
B
今週中

Linuxカーネルに「CopyFail」と呼ばれる深刻な脆弱性(CVE-2026-31431)が発見され、すでに悪用が確認されています

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
🔢 CVECVE-2026-31431
📅 2026-05-05📰 theregister
📌 一言でいうと
Linuxカーネルに「CopyFail」と呼ばれる深刻な脆弱性(CVE-2026-31431)が発見され、すでに悪用が確認されています。この脆弱性は、低権限ユーザーが読み取り専用データを書き換えることで、ルート権限を奪取することを可能にします。2017年以降にビルドされた主要なLinuxカーネルが影響を受ける可能性があり、Ubuntu、Amazon Linux、RHEL、SUSEなどの主要ディストリビューションでパッチが提供されています。
🏢影響範囲
Linuxサーバーおよびワークステーションを運用しているすべての組織(特にUbuntu, Amazon Linux, RHEL, SUSEを利用している環境)
該当時の対応
影響を受けるLinuxディストリビューションの最新パッチを直ちに適用し、システムを再起動して更新を反映させてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-31431) 対応について

お疲れさまです。Linuxカーネルの脆弱性「CopyFail」に関する情報共有です。

■ 概要
Linuxカーネルにおいて、低権限ユーザーがルート権限を奪取できる権限昇格の脆弱性(CVE-2026-31431)が発見されました。すでに公開されたPoCを利用した攻撃が確認されており、極めて危険な状態です。

■ 影響範囲
- 2017年以降にビルドされた主要なLinuxカーネル
- 具体的な影響確認済みOS: Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16 等

■ 対応手順
1. 各OSベンダーが提供している最新のセキュリティアップデートを適用する
2. カーネル更新後、システムを再起動し、最新バージョンが適用されていることを確認する

■ 参考情報
- Theori (脆弱性報告元)
- 各ディストリビューションのセキュリティアドバイザリ

対応優先度: 高
対応期限: 直ちに適用
Subject: [Urgent] Linux Kernel Privilege Escalation Vulnerability (CVE-2026-31431)

Hi team,

This is an alert regarding the 'CopyFail' vulnerability in the Linux kernel.

■ Overview
CVE-2026-31431 is a critical privilege escalation flaw that allows a low-privileged user to gain full root access by modifying read-only data. Active exploitation has been reported following the release of a PoC.

■ Scope
- Most mainstream Linux kernels built since 2017.
- Confirmed affected: Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16, etc.

■ Remediation Steps
1. Apply the latest security patches provided by your Linux distribution vendor.
2. Reboot the affected systems to ensure the updated kernel is active.

■ Reference
- Theori Security Advisory
- Official distribution security bulletins

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
cyberscoopLinuxカーネルのモジュールに、認証済みのローカルユーザーがルート権限を取得できる特権昇格の脆弱性(CVE-2026-31431)
🔗 元の記事を読む
C
月内に

Intruderチームが100万件の公開AIサービスを調査した結果、多くのAIインフラが認証なしで公開されており、極めて脆弱な状態であること

脆弱性🌐 英語ソース
📅 2026-05-05📰 freebuf
📌 一言でいうと
Intruderチームが100万件の公開AIサービスを調査した結果、多くのAIインフラが認証なしで公開されており、極めて脆弱な状態であることが判明しました。OpenUI、n8n、Flowise、Ollamaなどのツールにおいて、チャット履歴の漏洩、APIキーの露出、さらにはサーバー側でのコード実行(RCE)が可能な設定が多数確認されています。特に、デフォルトで認証が無効な設定のまま公網に晒されているケースが多く、機密情報の流出やモデルの悪用という深刻なリスクに直面しています。
🏢影響範囲
AIインフラ(LLM、Agentプラットフォーム)を自前で構築・運用し、公網に公開しているあらゆる組織(政府、金融、マーケティング等)。
該当時の対応
1. 公開されているAIサービス(Ollama, Flowise, n8n等)の認証設定が有効であることを確認する。2. AIツールをインターネットに直接公開せず、VPNや認証プロキシ経由でのアクセスに制限する。3. APIキーなどの機密情報が設定ファイルやログに平文で保存されていないか点検する。4. 最小権限の原則に基づき、AIエージェントに付与する権限(ファイル書き込み、コード実行等)を制限する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】公開AIサービスにおける認証不備および設定ミスへの対応について

お疲れさまです。AIインフラのセキュリティリスクに関する情報共有です。

■ 概要
最近の調査により、多くのAI関連ツール(Ollama, Flowise, n8n, OpenUI等)が認証なしでインターネットに公開されており、機密情報の漏洩やサーバー側でのコード実行(RCE)を許す深刻な設定ミスが多発していることが報告されました。デフォルト設定で認証がオフになっている製品が多く、意図せず外部に晒されているケースが目立っています。

■ 影響範囲
- 自社でホストし、外部からアクセス可能なAIチャットボット、LLM API、Agent管理プラットフォーム
- 特にOllama, Flowise, n8n, OpenUI等のオープンソースAIツールを利用している環境

■ 対応手順
1. 外部からアクセス可能なAIサービスのポート(例: Ollamaの11434等)が開放されていないか確認する。
2. 認証機能が有効に設定されているか、および強力なパスワード/APIキーが設定されているか再点検する。
3. 可能な限り、AIサービスをパブリックインターネットから切り離し、VPNや社内ネットワーク限定のアクセスに制限する。
4. AIエージェントに付与されている権限(ファイルシステムへの書き込み権限等)を最小限に制限する。

■ 参考情報
- Intruder Security Research (AI Infrastructure Exposure)

対応優先度: 高
対応期限: 速やかに確認し、不備がある場合は即時修正してください。
Subject: [Security Alert] Addressing Authentication Failures in Exposed AI Services

Dear IT/Security Team,

We are sharing critical information regarding security vulnerabilities in AI infrastructure deployments.

■ Overview
Recent research has revealed that a vast number of AI services (including Ollama, Flowise, n8n, and OpenUI) are exposed to the public internet without authentication. This leads to severe risks, including the leakage of sensitive chat histories, exposure of API keys, and potential Remote Code Execution (RCE) due to insecure default configurations.

■ Scope
- Any self-hosted AI chatbots, LLM APIs, or Agent management platforms accessible from the internet.
- Specifically, environments utilizing open-source tools like Ollama, Flowise, n8n, and OpenUI.

■ Mitigation Steps
1. Audit all public-facing ports associated with AI services (e.g., port 11434 for Ollama) to ensure they are not unintentionally exposed.
2. Verify that authentication mechanisms are explicitly enabled and configured with strong credentials/API keys.
3. Restrict access to AI services by moving them behind a VPN or an identity-aware proxy rather than exposing them to the public internet.
4. Implement the principle of least privilege for AI agents, specifically restricting dangerous capabilities such as local file writes or arbitrary code execution.

■ Reference
- Intruder Security Research (AI Infrastructure Exposure)

Priority: High
Deadline: Immediate review and remediation of any identified gaps.
🔗 元の記事を読む
C
月内に

攻撃者がAmazon SES(Simple Email Service)を悪用し、SPF/DKIM/DMARCなどの認証を通過する高度なフィッシングメールを送信…

脆弱性🌐 英語ソース
📅 2026-05-05📰 boannews
📌 一言でいうと
攻撃者がAmazon SES(Simple Email Service)を悪用し、SPF/DKIM/DMARCなどの認証を通過する高度なフィッシングメールを送信しています。攻撃者はTruffleHogなどのツールを用いて、GitHubやS3バケットから漏洩したIAMアクセスキーを自動的に収集し、SESへの不正アクセスを行っています。これにより、信頼されたインフラから偽の請求書や巧妙なHTMLテンプレートを用いたメールが送信され、金銭的被害や資格情報の窃取を狙っています。
🏢影響範囲
AWS SESを利用している組織、および信頼された送信元からのメールを過信している全組織
該当時の対応
IAM権限を最小権限の原則に基づいて制限し、多要素認証(MFA)を有効にすること。アクセスキーを定期的にローテーションし、GitHubなどの公開リポジトリに機密情報が漏洩していないかスキャンすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】信頼できる送信元を装ったフィッシングメールにご注意ください

お疲れさまです。情報システム担当です。
Amazonの正規サービスを悪用し、セキュリティチェックをすり抜けて届く巧妙な偽メール(フィッシングメール)が増加しています。

ご協力をお願いしたいこと:
1. 送信者が知っている相手であっても、不自然な請求書やリンクが含まれている場合は、URLをクリックせずに担当部署へ確認してください。
2. 予期せぬパスワード変更や個人情報の入力を求めるメールには絶対に応答しないでください。

対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Dear employees,

We have observed an increase in sophisticated phishing emails that bypass security filters by exploiting trusted cloud services (Amazon SES).

What we need from you:
1. Be cautious of emails containing unexpected invoices or links, even if the sender appears legitimate. Verify with the relevant department before clicking.
2. Never enter your credentials or personal information into forms linked from unexpected emails.

Deadline: Immediate / Ongoing
件名: 【共有】Amazon SESを悪用したフィッシング攻撃への対応について

お疲れさまです。Amazon SESを悪用したフィッシング攻撃に関する情報共有です。

■ 概要
攻撃者がTruffleHog等のツールで漏洩したIAMアクセスキーを収集し、Amazon SES経由でメールを送信しています。AWSのインフラを利用するため、SPF/DKIM/DMARC等の認証を通過し、レピュテーションベースの遮断を回避する傾向があります。

■ 影響範囲
- AWS IAMアクセスキーを管理している全開発者・運用者
- AWS SESを利用している組織

■ 対応手順
1. IAM権限の再点検を行い、最小権限の原則(Least Privilege)を適用する。
2. 全ての特権アカウントに多要素認証(MFA)を強制適用する。
3. 公開リポジトリ(GitHub等)やS3バケットにアクセスキーがハードコードされていないかスキャンを実施する。
4. アクセスキーの定期的なローテーションを自動化・徹底する。

■ 参考情報
- Kaspersky Threat Intelligence Report

対応優先度: 高
対応期限: 今週中
Subject: [Technical Alert] Phishing Campaigns Leveraging Amazon SES

Dear Security Team,

This is a technical update regarding phishing attacks utilizing Amazon SES to bypass email authentication protocols.

■ Overview
Threat actors are using automated bots (based on TruffleHog) to harvest leaked IAM access keys from public sources (GitHub, S3, etc.). By using Amazon SES, they can send emails that pass SPF, DKIM, and DMARC checks, effectively neutralizing reputation-based filtering.

■ Scope
- Organizations managing AWS IAM keys
- Users of Amazon SES

■ Mitigation Steps
1. Audit IAM permissions and enforce the Principle of Least Privilege (PoLP).
2. Enforce Multi-Factor Authentication (MFA) for all IAM users.
3. Scan public repositories and environment files for leaked secrets using tools like TruffleHog or GitLeaks.
4. Implement a strict rotation policy for AWS access keys.

■ Reference
- Kaspersky Threat Intelligence Report

Priority: High
Deadline: End of this week
🔗 元の記事を読む
C
月内に

Microsoft Edgeが起動時に保存済みパスワードをすべて復号し、プロセスメモリ内に明文で保持し続ける脆弱性

脆弱性🌐 英語ソース
📅 2026-05-05📰 freebuf
📌 一言でいうと
Microsoft Edgeが起動時に保存済みパスワードをすべて復号し、プロセスメモリ内に明文で保持し続ける脆弱性が報告されました。Google Chromeが採用している「オンデマンド復号」や「アプリケーションバインド暗号化」のような保護策がなく、メモリ読み取り権限を持つ攻撃者にパスワードを容易に抽出されるリスクがあります。特にRDSやVDIなどのマルチユーザー環境では、管理者権限を持つ攻撃者が全ユーザーの資格情報を取得できるため、極めて危険です。
🏢影響範囲
Microsoft Edgeを利用しているすべての組織、特にRDS(リモートデスクトップサービス)やVDI(仮想デスクトップ)などの共有サーバー環境を利用している組織。
該当時の対応
1. 共有サーバー(RDS/VDI)環境において、Edgeの利用を制限するか、代替ブラウザへの移行を検討してください。2. 重要なアカウントにはブラウザのパスワード保存機能ではなく、独立したパスワードマネージャーの利用を推奨してください。3. 特権アカウントの管理を厳格に行い、メモリダンプが可能な権限を持つユーザーを最小限に制限してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Edgeにおける保存済みパスワードのメモリ内明文保持について

お疲れさまです。Microsoft Edgeのパスワード管理メカニズムに関する脆弱性情報について共有します。

■ 概要
Edgeは起動時に保存されているすべてのパスワードを復号し、プロセスメモリ内に明文で保持し続ける設計となっています。これにより、メモリ読み取り権限を持つ攻撃者が、ユーザーがサイトにアクセスしていなくても全パスワードを抽出できるリスクがあります(MITRE ATT&CK T1555.003)。

■ 影響範囲
- Microsoft Edge 全バージョン
- 特に影響が大きい環境:RDS(リモートデスクトップサービス)、VDI(仮想デスクトップ)等のマルチユーザー環境

■ 対応手順
1. 共有サーバー環境におけるEdgeの利用状況を確認し、リスク評価を行う。
2. 可能な限り、オンデマンド復号機能を備えた代替ブラウザへの移行を検討する。
3. ユーザーに対し、ブラウザへのパスワード保存ではなく、社認可のパスワードマネージャー利用を推奨する。

■ 参考情報
- BigBiteOfTech / Palo Alto Networks Norway 研究報告

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Cleartext Password Storage in Microsoft Edge Process Memory

Dear IT/Security Team,

We are sharing critical information regarding a security flaw in how Microsoft Edge handles saved credentials.

■ Overview
It has been discovered that Microsoft Edge decrypts all saved passwords into process memory in cleartext upon launch and maintains them throughout the session. This allows an attacker with memory access privileges to extract all stored credentials regardless of whether the user is visiting the respective sites (MITRE ATT&CK T1555.003).

■ Scope
- Microsoft Edge (All versions)
- High-risk environments: Multi-user systems such as Remote Desktop Services (RDS) and Virtual Desktop Infrastructure (VDI).

■ Recommended Actions
1. Audit the use of Microsoft Edge in shared server environments and assess the risk.
2. Consider migrating to browsers that implement on-demand decryption and App-Bound Encryption.
3. Encourage users to utilize corporate-approved password managers instead of browser-based storage.

■ Reference
- Research by Palo Alto Networks Norway / BigBiteOfTech

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

英国の国民保健サービス(NHS)は、AIモデル(AnthropicのMythos等)による大規模なコード解析と推論能力の向上に伴い、セキュリティリスクが高まった…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-05📰 theregister
📌 一言でいうと
英国の国民保健サービス(NHS)は、AIモデル(AnthropicのMythos等)による大規模なコード解析と推論能力の向上に伴い、セキュリティリスクが高まったとして、数百のGitHubリポジトリを非公開化するよう指示しました。ソースコードや構成詳細が公開されていることで、攻撃者に悪用されるリスクがあるとしています。この措置は暫定的なものであり、明示的な必要性がない限りリポジトリをプライベートに設定することが求められています。
該当時の対応
AIによるコード解析リスクを再評価し、機密情報やインフラ構成が含まれるリポジトリの公開設定を見直すこと。特に機密性の高いプロジェクトでは、パブリックリポジトリの使用を制限し、厳格なアクセス制御を適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIによるコード解析リスクに伴うリポジトリ管理の再検討について

お疲れさまです。AIモデルの進化に伴うソースコード漏洩リスクに関する情報共有です。

■ 概要
英国のNHSにおいて、AnthropicのMythos等の高度なAIモデルが大規模なコード解析・推論を可能にしたことで、公開リポジトリからの構成情報や脆弱性の特定リスクが高まったとして、リポジトリの非公開化を指示する事例が発生しました。

■ 影響範囲
- GitHub等のパブリックリポジトリでソースコードを公開しているプロジェクト
- インフラ構成、認証ロジック、内部API仕様などが含まれるコードベース

■ 対応手順
1. 現在公開しているリポジトリの棚卸しを行い、機密情報や内部設計が含まれていないか確認する。
2. 不要に公開されているリポジトリをプライベート設定に変更する。
3. AIによる自動解析を想定したシークレットスキャン(Secret Scanning)を導入し、ハードコードされた認証情報の漏洩を防ぐ。

■ 参考情報
- The Register: NHS to close-source hundreds of GitHub repos over AI, security concerns

対応優先度: 中
対応期限: 随時
Subject: [Info] Review of Repository Visibility due to AI-driven Code Analysis Risks

Dear Team,

We are sharing information regarding the increasing risk of source code exploitation via advanced AI models.

■ Overview
The UK's NHS has recently ordered the privatization of hundreds of GitHub repositories. This is a response to the capabilities of AI models (e.g., Anthropic's Mythos) to perform large-scale code ingestion and reasoning, which significantly increases the risk of attackers identifying architectural flaws or configuration details from public code.

■ Scope
- Projects with source code hosted in public repositories.
- Codebases containing infrastructure details, authentication logic, or internal API specifications.

■ Recommended Actions
1. Audit all currently public repositories to ensure no sensitive architectural or configuration data is exposed.
2. Change visibility to 'Private' for any repositories that do not have a strict requirement to be public.
3. Implement and enforce Secret Scanning to prevent the accidental leak of credentials in public code.

■ Reference
- The Register: NHS to close-source hundreds of GitHub repos over AI, security concerns

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む